Red Hat Ceph Storage 安全漏洞（CVE-2021-20291）

2023-12-01 15:29:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2021-20291

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-04-02

Red Hat Ceph Storage是美国红帽（Red Hat）公司的一套可扩展的、开放性的软件定义存储平台。 github.com/containers/storage 存在拒绝服务漏洞，攻击者可利用该漏洞制造恶意映像，从而导致拒绝服务(DoS)。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugzilla.redhat.com/show_bug.cgi?id=1939485

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1939485
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://unit42.paloaltonetworks.com/cve-2021-20291/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	openshift_container_platform	4.0	-
	运行在以下环境
	应用	storage_project	storage	*		Up to (excluding) 1.28.1
	运行在以下环境
	系统	debian_11	golang-github-containers-storage	*		Up to (including) 1.24.8+dfsg1-1+deb11u1
	运行在以下环境
	系统	debian_12	golang-github-containers-storage	*		Up to (excluding) 1.34.1+ds1-1
	运行在以下环境
	系统	debian_sid	golang-github-containers-storage	*		Up to (excluding) 1.34.1+ds1-1
	运行在以下环境
	系统	fedora_33	skopeo	*		Up to (excluding) 1.20.1-2.fc33
	运行在以下环境
	系统	fedora_34	skopeo	*		Up to (excluding) 1.20.1-2.fc34
	运行在以下环境
	系统	opensuse_Leap_15.3	conmon	*		Up to (excluding) 3.4.4-150300.9.3.2
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.0-1.module+el8.5.0+20416+d687fed7
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 4.2.0-3.0.1.el9
	运行在以下环境
	系统	redhat_9	skopeo-debuginfo	*		Up to (excluding) 4.2.0-3.el9